BTCWareランサムウェアの被害者は、アバストが開発した復号化ツールを使用して、ファイルを無料で復号化できるようになりました。.
アバストがBTCWareDecrypterを開発
BTCWareは、3月に最初に登場したランサムウェア株です。 2017, アバストの研究者は言う. それ以来, 彼らは5つの変種を観察しました, 暗号化されたファイル拡張子で区別できます. 暗号化アルゴリズムについて, ランサムウェアは、RC4とAESの2つの異なる暗号化方式を使用することが知られています 192.
ランサムウェアはおよそ 0.5 .btcwareを持つファイルの復号化のための身代金のBTC, .クリプトバイト, .cryptowin, .それらに追加されたthevaおよび.onyon拡張子. ランサムウェアの被害者にとって、身代金を支払うことはサイバー犯罪を助長し、将来のランサムウェアキャンペーンを可能にするだけなので、決して良い考えではないことを理解することが非常に重要です。. 幸いなことに, 今回、アバストの研究者は、BTCWareの被害者がお金をかけずにファイルを取り戻すのに役立つ復号化ツールを考案することができました。.
すでに述べたように, ランサムウェアが数か月前にコンピューターに感染していることが検出されました. それ以来, それの5つの変種が発見されました. バリアントは、暗号化されたファイルに追加された拡張子に基づいて区別できます:
– foobar.docx。[sql772@aol.com].heva
– foobar.docx。[no.xop@protonmail.ch].クリプトバイト
– foobar.bmp。[no.btc@protonmail.ch].cryptowin
– foobar.bmp。[no.btcw@protonmail.ch].btcware
– foobar.docx.onyon.
ランサムウェアはFileName.Extensionを使用しています。[Eメール].最初に検出されてからのExt2スキーム. でも, 最近、Onyonwareと呼ばれる新しい亜種が発掘されました, また、ファイル名に連絡先の電子メールアドレスは使用されません.
BTCWareランサムウェア簡単な説明
ランサムウェア感染が開始されると, 暗号化キーの作成に使用されるランダムなパスワードを生成します. このパスワードは公開鍵で暗号化されており、身代金ファイルにユーザーIDとして表示されます, 研究者は説明します.
被害者のファイルがすべて暗号化されたら, ランサムウェアは身代金メモでデスクトップの壁紙を変更します, また、マシンの各フォルダにメモをドロップします. このメモには、被害者がファイルを取り戻す方法に関する情報が含まれています, 復号化キーが3日以内に削除され、ファイルを復号化できなくなると脅迫します.
アバストが開発した解読機は, 数週間前に公開されたマスター秘密鍵は使用しません. 警備会社は、ブルートフォースを使用してパスワードを取得するツールを構築しました. アバストの解読機をチェックできます ここ.
BTCWareランサムウェアによって暗号化されたファイルを復号化する
BTCWareランサムウェアによって暗号化された.cryptowinファイルを復号化する
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: